Depuis quelle version de Windows Server, existe A.D. ? A.D existe
Transcription
Depuis quelle version de Windows Server, existe A.D. ? A.D existe
TP ACTIVE DIRECTORY Depuis quelle version de Windows Server, existe A.D. ? A.D existe depuis la version Windows 2000 Server Edition en 1999. Qu'est ce qu'un contrôleur de domaine ? Un contrôleur de domaine est un registre qui stockent les données et gèrent les interactions entre l'utilisateur et le domaine, y compris les processus d'ouverture de session, l'authentification et les recherches dans l'annuaire. Quels sont les protocoles utilisés par l'annuaire Active Directory ? Les protocoles utilisé par l’Active Directory sont le DNS, LDAP, Kerberos V, SNTP, SMB/CIFS, MSRPC. Quels sont les méthodes d'authentification possibles Active Directory ? Les méthodes d’authentification pour Active Directory par l’authentification kerberos sont: Authentification intégrée de Windows, Authentification par nom d’utilisateur et mot de passe et Authentification client par certificat ou SSL/TLS Active Directory introduit les notions de domaine, forêt, arborescence Définissez ces termes : Domaine: définit un ensemble de machines partageant des informations d'annuaire. Forêt: Une forêt est une composition d'un ou de plusieurs domaines ayant en commun un schéma et un catalogue global. Arborescence: C’est une organisation des données en mémoire, de manière logique et hiérarchisée utilisant une structure algorithmique d'arbre. Qu'est ce qu'une unité organisationnelle (U.O.) ? C’est un objet conteneur, de la norme ldap, qui est utilisé pour hiérarchiser Active Directory.(Utilisateurs ou machines du domaine etc..) Quelle est la différence entre une U.O. et un groupe (dans quels cas utilise-t-on l'un et l'autre) ? Une unité d'organisation est une entité hiérarchique utlisé par exemple pour appliqué a Pays alors qu’un groupe est un ensemble de machines ou users avec une politique particulière et des droits spécifiques. Définissez le terme « profil itinérant » : C’est quand un profil contenant l’environnement de l'utilisateur sont stocké sur un serveur accessible sur n’importe quelle ordinateur de l’organisation. Quels sont les avantages et inconvénients des profils itinérants ? Avantage: Mobilité des comptes utilisateurs sur le parc informatique .Profile unique sans distinction du poste de travail où l’on s’authentifie, tant que l’ont reste sur le même type de système d’exploitation;Le transfert d’information du poste de travail vers le serveur peut être limité et définie. Inconvénient: L’espace disque sur le serveur doit être prit en considération selon le nombre d’utilisateur. Les heures d’achalandage peuvent ralentir considérablement votre réseau. Prévoir un serveur BDC serait sûrement une bonne alternative à considérer. Faites en sorte que l'utilisateur Sam Secrét soit administrateur de son poste (et non pas du domaine). Quelle est la différence entre les deux ? L’administrateur du poste a seulement le contrôle total du poste alors que l’administrateur du domaine a le contrôle total du serveur ou domaine. Trouvez une définition des stratégies de groupes Windows ou (GPO : Group Policy Object) : sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. La commande permettant d'utiliser un partage réseaux est : net use z: \\192.168.26.41\compta La commande permettant de changer une clé de registre sous Windows est : regedit A quoi sert le logiciel MBSA ? Microsoft Baseline Security Analyzer (MBSA) est conçu pour les informaticiens qui aident les petites et moyennes entreprises à déterminer et à optimiser leur état de sécurité selon les recommandations de Microsoft. Comment appliquer une GPO : Pour appliquer une GPO sur un utilisateur ou un groupe, il faut accéder au gestionnaire de serveur puis cliquer sur outils puis Gestion de stratégie de groupes. Puis nous avons accès a la gestion de stratégie de groupes, sélectionner une UO (exemple Comptabilité) et l'objet GPO souhaité ( exemple GPO Comptabilité) ou crée un nouvel objet GPO en lui attribuant un nom comme “GPO Comptabilité” Puis faites un clic droit sur l’objet GPO concerné puis modifier pour mettre en place la restriction ou l’attribution de droit sur un paramètre de l’ordinateur ou de l'utilisateur. Enfin nous arrivons au choix des restriction ou attributions de droit des paramétres ordinateurs ou utilisateurs qu’on veut mettre en place.(éditeur de gestion des stratégies de groupe). Choisir les paramètres qu’on veut mettre en place. Exemple: “interdire l'accès au panneau de configuration.” Puis cliquer sur paramètre faite activé Puis ok puis fermer l’éditeur de gestion de stratégie de groupe Enfin appliquer aux groupes concernée. Puis clique droit sur l’objet GPO pour activer la GPO. Enfin Vérifier que Appliqué et Lien activé soit cochés. GPO POUR TOUT LE DOMAINE. Interdire aux utilisateurs de partager des fichiers de leur profil. Permettre l'utilisation du bureau à distance sur n'importe quelle machine. Interdire le menu contextuel (clic droit) dans Internet Explorer GPO SERVICE SECRÉTARIAT Désactiver l'assistant de connexion à Internet d'Internet Explorer Interdire la modification des paramètres de proxy d'Internet Explorer. GPO SERVICE COMPTABILITE Masquer le lecteur D: Interdire le 'clic droit > gérer' sur l'icône de l'ordinateur. GPO SERVICE INFORMATIQUE Supprimer l'onglet sécurité de l'explorateur Windows. Interdire l'accès à l'invite de commandes. Fin du TP